压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　據(jù)美國《紐約時(shí)報(bào)》2日?qǐng)?bào)道，美國新型黑客正在運(yùn)用華爾街行話行騙。一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙在一年多的時(shí)間里竊取了100多個(gè)組織的電子郵件，這些組織中絕大多數(shù)是醫(yī)療保健或制藥上市公司，犯罪團(tuán)伙明顯是在尋求足以對(duì)全球金融市場產(chǎn)生重大影響的信息。

　　1日，硅谷安全公司FireEye發(fā)布了一份報(bào)告，詳細(xì)描述了這個(gè)犯罪團(tuán)伙的活動(dòng)，揭示了一種新的犯罪意圖，即利用黑客技術(shù)來獲得醫(yī)藥行業(yè)中的市場優(yōu)勢。在這個(gè)行業(yè)中，臨床試驗(yàn)消息、監(jiān)管決定，以及安全或法律問題，可能會(huì)對(duì)公司的股價(jià)產(chǎn)生影響。

　　從2013年中期開始，F(xiàn)ireEye開始應(yīng)對(duì)上市公司以及咨詢公司遭受入侵的情況。它說，這些上市公司中三分之二都屬于醫(yī)療保健和制藥業(yè)，此外還有咨詢機(jī)構(gòu)，比如投資銀行辦事處，或者提供法律或合規(guī)服務(wù)的公司。

　　由于這些攻擊者側(cè)重于金融業(yè)目標(biāo)，F(xiàn)ireEye稱他們?yōu)?ldquo;Fin4”，這些人似乎母語是英語，總部設(shè)在北美和西歐，精通華爾街行話。他們給每名受害者發(fā)送的電郵誘餌，都進(jìn)行過精準(zhǔn)的度身定制，使用了完美的英語、謹(jǐn)慎的措辭，看起來像是出自一位精通投資銀行業(yè)務(wù)，諳熟業(yè)內(nèi)術(shù)語的人之手。

　　不同群體的受害者——包括最高層級(jí)的管理人員；法律顧問；監(jiān)管、風(fēng)險(xiǎn)與合規(guī)管理者；研究人員；科學(xué)家——收到了不同的郵件。一些受騙的高管點(diǎn)擊了長期客戶賬號(hào)發(fā)來的鏈接，因?yàn)檫@些所謂的客戶說，他們發(fā)現(xiàn)一名員工在投資論壇上發(fā)布了有關(guān)該高管的的負(fù)面評(píng)論。

　　還有些時(shí)候，攻擊者使用他們以前盜取的公司機(jī)密文件，來讓圈套顯得真實(shí)可信。有時(shí)候攻擊者只是把一般性的投資報(bào)告嵌入電子郵件。

　　無論是哪種情況，這些鏈接或附件都會(huì)把受害者帶到假冒的電子郵件登錄頁面，以便竊取受害者的賬號(hào)密碼，這樣一來，攻擊者就可以登錄并閱讀他們的電郵內(nèi)容了。

　　Fin4攻擊者的活動(dòng)比較輕量級(jí)。與來自俄羅斯的那種證據(jù)充分的攻擊不同，F(xiàn)in4并沒有使用惡意軟件深入一個(gè)組織的計(jì)算機(jī)服務(wù)器和基礎(chǔ)設(shè)施，他們只是查看人們的電郵，并設(shè)置收件箱的過濾規(guī)則，自動(dòng)刪除包含“黑客”、“釣魚攻擊”或“惡意軟件”等詞語的郵件，以便拖延受害者發(fā)現(xiàn)自己電郵賬戶被侵入的時(shí)間。

　　“從他們攻擊的目標(biāo)人群的類型來看，他們并不需要擴(kuò)大活動(dòng)范圍；高級(jí)主管收件箱中的信息，就已經(jīng)足夠有料了，”FireEye威脅情報(bào)經(jīng)理延·威登(Jen Weedon)說。“他們的目標(biāo)是律師-委托人之間的機(jī)密信息、安全報(bào)告，內(nèi)部調(diào)查和審計(jì)文件的信息。”

　　由于攻擊者并不部署惡意軟件，并且是用規(guī)范的英語交流的，跟蹤他們可能會(huì)非常困難。威登表示，F(xiàn)ireEye第一次開始應(yīng)對(duì)Fin4的攻擊是在2013年的年中，但直到五個(gè)月前，當(dāng)公司的幾名分析師得出結(jié)論，說攻擊似乎不是出自俄羅斯那些熟悉的黑客之手，需要做進(jìn)一步調(diào)查時(shí)，F(xiàn)ireEye才對(duì)這些發(fā)現(xiàn)有了一個(gè)整體把握。

　　FireEye不會(huì)公布受害者的名字，理由是與客戶簽訂了保密協(xié)議，但它表示，遭到入侵的公司中，只有三家是在紐約證券交易所或納斯達(dá)克上市的，其他都是其他國家的上市公司。

　　這些公司中有一半屬于生物技術(shù)領(lǐng)域；13%銷售醫(yī)療器械；12%出售的醫(yī)療儀器和設(shè)備；10%制造藥品；還有少量醫(yī)療診斷和研究機(jī)構(gòu)、醫(yī)療保健提供者，以及醫(yī)療保健計(jì)劃服務(wù)機(jī)構(gòu)。

　　FireEye說自己已經(jīng)通知了受害者和聯(lián)邦調(diào)查局，但不知道其他機(jī)構(gòu)，比如美國證券交易委員會(huì)(Securities and Exchange Commission，簡稱SEC)是否會(huì)調(diào)查此事。

　　聯(lián)邦調(diào)查局的代表拒絕發(fā)表評(píng)論。SEC的代表沒有回復(fù)記者的置評(píng)請(qǐng)求。

　　威登表示，F(xiàn)ireEye沒有時(shí)間來評(píng)估這些攻擊的影響，因此不了解襲擊者是否獲得了經(jīng)濟(jì)利益。

　　每次攻擊時(shí)，F(xiàn)in4都使用了Tor來登陸受害者的電子郵件帳戶。Tor是個(gè)匿名軟件，用世界各地的IP地址來中轉(zhuǎn)網(wǎng)絡(luò)數(shù)據(jù)往來，所以要追蹤Fin4的攻擊源頭很困難，但也并非不可能。上個(gè)月，聯(lián)邦調(diào)查局查出了數(shù)十個(gè)在Tor網(wǎng)絡(luò)上運(yùn)作的犯罪網(wǎng)站，是類似行動(dòng)中規(guī)模的最大一次。

　　“我們尚未找到具體源頭，但我們認(rèn)為攻擊者有很大的可能是美國人或者西歐人，曾在美國的投資銀行業(yè)工作過，”威登說。“但找到他們很難，因?yàn)槲覀儧]有可以辨識(shí)出這些人的確鑿證據(jù)，只知道他們的母語是英語，可以天衣無縫地捏造電郵。”

　　威登補(bǔ)充說，“做這些事的就算不是美國人，也與投資銀行界有密切聯(lián)系，而且非常熟悉這個(gè)圈子的行話。”